Készüljön fel a GDPR-re: gyakorlati DPO képzés a Duna Elektronikánál

Filozófiánk szerint az ember álljon pozitívan az élet kihívásaihoz, mégis némiképp aggasztónak tűnik számunkra is, hogy Magyarország cégeinek közel 50%-a nem lesz felkészülve az EU-s GDPR rendelet előírásaira idén május 25-ig. S bizonyára vannak még bőven, akik számára ismeretlen a fenti mozaikszó. Pedig időszerű átgondolni a cég működését a GDPR szabályozás szempontjából, mert komoly (milliós) büntetésekre számíthat az, aki május végéig nem alkalmazza annak előírásait. 

Mi is igyekszünk segíteni minden eszközzel: korábban összefoglaltuk a legfontosabb tudnivalókat itt a blogban, szakertőink segítenek a GDPR átállásban, most pedig gyakorlati DPO képzést is indítottunk, hiszen az adatvédelmi tisztviselő lesz a cégeknél a GDPR átállás egyik kulcsfigurája.

Mi fán terem a DPO?

A GDPR rendelet meghatározza, hogy milyen feltételek esetén kötelező DPO-t, azaz adavédelmi tisztviselőt kinevezni egy cégnél. Vannak ugyan esetek, amikor ez nem elvárás a rendelet alapján, de véleményünk szerint 250 felhasználó fölötti, vagy olyan cégeknél, ahol bármilyen szempontból nagy mennyiségben kezelnek személyes adatokat, érdemes ilyenkor is önálló adatvédelmi tisztviselőt alkalmazni.

Az adatvédelmi tisztviselő persze nem azért fontos, hogy legyen egy újabb pozíció akinek a bérét ki kell majd gazdálkodni. A DPO feladata, hogy a GDPR projektet az elejétől kezdve koordinálja, bevezesse azt a szervezetnél, majd a későbbiekben felelősségteljesen koordinálja, s ha kell, frissítse az időközben érkező változásoknak megfelelően. Ezen felül az ő feladata az is, hogy adatkezelési incidens esetén eldöntse annak súlyosságát, illetve adott esetben 72 órán belül jelentse annak tényét a NAIH felé. Emellett ő tartja meg - minimum évente - az oktatásokat is a munkatársaknak a GDPR rendelet aktualitásairól, alkalmazásáról.

Mint a fentiekből is kitűnik, a DPO a projekt elején szakad majd meg a munkában, hiszen akár önállóan, akár külső szakértő bevonásával, de neki kell átvinni a cégen a GDPR hozta változásokat, ami azért jóval többet jelent, mint egy újabb checkbox applikálása a hírlevél feliratkoztatási űrlapok aljához. Ráadásul a kinevezett DPO a GDPR alapján nem viselhet olyan további területi tisztségeket, amelyeket a rendelet érint, vagyis az informatikust vagy a cég jogászát nem bízhatjuk meg e feladatkör betöltésével is. A DPO ilyen esetekben önálló munkakörként működik, amely közvetlenül a vezetésnek tartozik elszámolással. Egy ilyen munkát pedig felkészületlenül végezni abszolút képtelenség, hiszen a cég jövőjét kockáztatjuk, ha az adatvédelmi tisztviselő nem tudja, mit csinál.

A GPDR átállással megbízhatunk külső szakértőt is, de mivel a feladat nem igazán merül ki az átállási időszakban, így érdemes cégen belül is kinevezni valakit e projekt menedzselésére, hogy a bevezetés utáni időszakban is legyen, aki szakértő módon tudja követni a GDPR szervezeten belüli működését és alkalmazni a későbbi változásokat. Azoknál a cégeknél persze, amelyeket a rendelet eleve kötelez DPO kinevezésére, ez nem is kérdés. Még ha a projekt bevezetése után kevesebb feladata lesz is, a felelőssége ugyanakkora mindvégig.

A lényeg: gyakorlati DPO képzés

A GDPR rendelet bevezetése kapcsán immár gomba módra szaporodnak a különféle DPO képzések, ám ha jól megnézzük a kínálatot, láthatjuk, hogy sok ezek közül sajnos csak az amúgy bárki által magyarul is elolvasható GDPR rendelet magyarázatára fekteti a hangsúlyt. Mi a Duna Elektronikánál úgy véljük, hogy ez csak az egyik - természetesen fontos - része lehet egy ilyen előadásnak. Az általunk indított képzésnél a hangsúlyt arra fektettük, hogy az előadást tartó oktatók valóban részt vegyenek GDPR projektekben, így gyakorlati példákkal is alá tudják támasztani egy-egy szabályozási pont bevezetésének módját, illetve azok buktatóit. Mivel ők maguk is részesei több ilyen GDPR átállásnak, gyakorlati tanácsokkal egészíthetik ki a rendelet értelmezését, így adva teljes képet a GDPR - különféle szervezeti körülmények között történő - alkalmazásának mikéntjéről. A Duna Elektronika adatvédelmi tisztviselő képzése egyébként éppen ezért a már kinevezett DPO-k számára is tud adni pluszt: a gyakorlati tanácsoknak köszönhetően.

Az első képzésekre már lehet is jelentkezni, s bár egy-egy előadás fogadóképessége korlátozott, az érdeklődéstől függően további képzéseket is indítunk majd. Kicsit tartunk tőle, hogy még május után is lesz létjogosultsága a DPO képzésnek, hiszen mint a bevezetőben is említettük, előreláthatóan a hazai cégek 50%-a képtelen lesz időben felkészülni a GPDR rendelet szabályainak bevezetésére és alkalmazására a május 25-ei határidőig. Mindenesetre azt javasoljuk, aki teheti, már most indítsa el a folyamatot és használja ki a képzésünk nyújtotta lehetőséget a sikeres átállásra. 

A Duna Elektronika aktuális DPO képzéseire erre a linkre kattintva lehet jelentkezni.